Autor |
Nachricht |
c9c8
|
Betreff des Beitrags: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Hallo Ich weiß gar nicht ob das hier richtig ist oder überhaupt gewünscht ist. Wenn nicht, kann es ja gelöscht werden. Ich wollte hier nur mal vor so dubiosen Fordeungs Mails warnen. Heute bekam ich so eine. Irgendwie von EBay, oder einem EBay Einkauf. In vernünftigem deutsch. Mit meinem Namen, Anschrift und der Tel. Nr. Ich möge doch schnell schlappe 100 € zahlen. Mir wurde mit dem Gericht gedroht. Und sollte ich schon bezahlt haben, müsse ich mich binnen 24 Std. melden, sonst droht neuers Ungemach. Machte sogar auf den ersten Blich einen realistischen Eindrück, und schüchterte etwas ein. Allerdings sind angeblich alle Infos die ich benötige um irgend etwas zu tun, in dem Anhang. Einer Zip Datei! Und so etwas macht keiner der ernsthaft irgend etwas von mir möchte. Wenn wer so eine Mail bekommt, NICHT DEN ANHANG ÖFFNEN !!! Und natürlich auch nichts bezahlen. Ich schreibe das hier nur, weil neulich ein Kollege von mir, auf nem ähnlichen Dreh 100 € verloren hat. Der war auch noch nicht alt und tüddelig, nur eingeschüchtert.
Gruß Andreas
|
|
|
|
|
af5a
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Das ist eine sehr alte Masche. Ich habe Anfang des Jahres so eine erhaltene Mail komplett analysiert. War mal Teil meines QRLs im Mainframe Sektor mit den ersten daran hängenden PCs. Mit entspr. Tools und gewußt-wie geht das auch gefahrlos. In Deinem Fall ist das vermutlich nicht die Krypto-Masche, sondern wie bei mir ein Versuch, an einen EBay account zu kommen - falls Du einen hast. Ich habe meine Analyse-Info an den Spezi der örtlichen Polizei weitergegeben. Bei denen ist dieser Trick seit längerem bekannt, war längere Zeit ruhig und um den Jahreswechsel von irgendjemand wieder aus dem Keller geholt worden. Bei EBay kannst Du dieses Problem ebenfalls melden. Falls Du einen EBay account hast, solltest Du das auf jeden Fall machen, damit der überprüft wird.
Die Rechnung im Zip-Anhang ist ein Fake und ein evtl. Storno-Versuch (im ersten Schreck) wird mit den dazu nötigen Account-Daten abgefangen. Mit den erhaltenen Account-Daten wird dann eben Unsinn gemacht.
73 Peter
ps Bei mir waren bereits Fehler im Mail-Header und die Mail wurde garnicht erst aufgemacht, sondern als File gespeichert und offline abgesichert bearbeitet.
|
|
|
|
|
0fe0
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Hallo, diese Mails kenne ich zur Genüge. Manche wirlich perfekt aufgesetzt mit geklautem Logo und Style des "Absenders" sowie in perfektem deutsch etc. (beliebt: Ebay, Paypal, Amazon etc etc). Geht man dann mit der Maus bei Mozilla Thunderbird z.B. über den Button "Antworten", erscheint die tatsächliche Reply-Adresse unten in der Fußzeile und dort steht dann: http://wekdkd.ru/duru?3s/99kdxl.d?=für Volksbank Hintertupfingen oder so. Alles klar ? Grüße
|
|
|
|
|
f3d8
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Ich gehe sogar soweit: Wenn einer der gerne benutzten Services mir irgendetwas wichtiges und besonderes mitteilen will, dann darf er mir das gerne per Briefpost machen. Mails dieser oder ähnlicher Art wandern direkt ohne langes Nachdenken in den Papierkorb.
|
|
|
|
|
7d44
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Ohne langes Nachdenken ist nicht mehr, da in letzter Zeit auch korrekte Firmen anfangen , Ihre Rechnungen per Mail zu senden. Leider sind die Bezeichner nicht immmer klar zuzuordnen oder kryptisch verkürzt. Vielfach werden auch von großen Unternehmen die Mitarbeiternamen verwendet und nicht die Firmenbezeichnung, so dass man nicht immmer auf Anhieb erkennen kann, wer der Absender ist. Wer nicht mit dem genannten Thunderbird arbeitet, für den den noch 'nen Tip: Outlook Express /rechte Maustaste/ Eigenschaften/Quellcode/ganze Seite..... dann weiß man woran man ist. Gruß Mario
|
|
|
|
|
f8cd
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Und wenn das Ganze wirklich perfekt wirkt und man eine letzte Unsicherheit klären möchte, kann man die Mail (inkl. komplettem Header) zur Überprüfung an den angeblichen Absender schicken. Typische Adressen wären spoof@paypal.com, spoof@ebay.de, spoof@google.com, stop-spoofing@amazon.com und etliche ähnliche bei anderen großen Internetfirmen. Paypal z.B. antwortet zuverlässig und teilt mit, ob es sich um eine echte Mail oder einen [url=https://de.wikipedia.org/wiki/Phishing:1hknnage]Phishing[/url:1hknnage]-Versuch handelt. Wenn man ohnehin sicher ist, dass da Gangster am Werk sind, kann man den kompletten Quelltext bei [url=https://www.spamcop.net/:1hknnage]SpamCop.net[/url:1hknnage] einwerfen, einem Service, der von Cisco Systems betrieben wird (einmalige kostenlose und weitgehend anonyme Registrierung nötig). Die Leute dort analysieren die Mail und benachrichtigen dann die Provider des Absenders und eventuell involvierter Webseiten. Außerdem werden die Daten zur Pflege einer Blacklist verwendet, die etliche Mailserver-Betreiber nutzen und mit deren Hilfe Spam gleich auf dem Transportweg aussortiert werden kann. 73 Hans
|
|
|
|
|
af5a
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Ich schließe mich DF3DD an: wenn man die Zeit dazu hat und nicht ständig zugemüllt wird (dann sollte man seine Mail-Id wechseln oder zumindest den Mail-Provider) , sollte man die Mail abspeichern und an entsprechende Stellen zur Analyse schicken. Im konkreten Fall z.B. an Ebay.
Wenn alles weggeworfen wird, passiert auch nichts und es wird weiter pishing & Co betrieben. Man kann bei entspr. Anzahl an Vergleichen durchaus die Verursacher erwischen oder zumindest deren "Werke" aus dem Netz kriegen.
Bei mir war der Versuch durchaus professionell gemacht und war nicht ohne weiteres erkennbar. Allerdings hat mein Mail-Filter für alles was nach Geld "riecht" eine eigene Kennzeichnung und ein eigenes Fach. Mangels eigenem Ebay-Konto wurde die Mail dort jedoch sofort aus dem Verkehr gezogen und wie beschrieben offline analysiert. Ab und an juckt es mich, meine Tools auszuprobieren .... und das war so ein Fall.
73 Peter
|
|
|
|
|
a1ff
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Hi, man sollte sich auch eine Virenscanner einrichten der Zip Datein und anderes erst mal selber anguckt bevor das ans übergeordnete Programm weitergegeben wird.
73 de DL3FOX Uwe
|
|
|
|
|
7d44
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Die Praxis ist doch, dass man seine E-Mail Adresse nicht wie sein Hemd ständig wechseln kann, vor allem, wenn diese auch geschäftlich genutzt wird und man auch Mails mit anderer als ".de" bekommt, welche man lesen möchte. Wohl dem, der bei den üblich verwendeten hinweisen auf E-bay, A-mazon, P-ayPal etc. diese anschreibt und hofft, eine Rückantwort zu erhalten. Habe es selber mal ausprobiert und festgestellt, dass nur die automatisierte Allgemeininfo zurückkam. Es hilft letztendlich nur das eigene Engagement und zeitraubende Kontrolle. Spam Filter, Virencheck & Co lahmen natürlich auch das System etwas aus. Die berühmte eierlegende Wollmilchsau gibt es im Computerzeitalter leider nicht. 73 Mario
|
|
|
|
|
a1ff
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Jeder Rechner der am Internet hängt braucht einen Virenscanner. Gibt ja auch kostenlose Tools, z.B. von AVG. Windoof, Broswser-Updates auch nicht vergessen... Moderne Scanner haben auch einen Gamer-Modus.
|
|
|
|
|
f8cd
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
[quote]Jeder Rechner der am Internet hängt braucht einen Virenscanner. [/quote] Da ist sicher was dran, vor allem wenn man mit dem weltweit meistattackierten Betriebssystem unterwegs ist. Solch ein Scanner hilft jedoch rein gar nichts, wenn man selbst leichtfertig handelt, denn niemand kann garantieren, dass ein Scanner schon alle Signaturen aktuell herumschwirrender Schädlinge kennt.
Ein paar einfach Grundregeln sollte jeder beherzigen: Niemals Mailanhänge öffnen, die man nicht erwartet, vor allem wenn sie von Personen kommen, die man nicht kennt. Im Web unbekannte Seiten erst einmal mit abgeschaltetem JavaScript ansurfen – Browser-Erweiterungen wie NoScript machen es ganz komfortabel möglich, Scripte nur bei Bedarf zu aktivieren. Das Java-Plugin im Browser am besten komplett deaktivieren. Keine Links in Mails von Unbekannten anklicken, wenn man nicht vorher gecheckt hat, wohin sie führen.
Und so weiter und so fort – eine Portion gesundes Misstrauen kann im Netz schon vor vielem Unheil bewahren. Und wenn man dann noch im Kopf behält, dass jedes Angebot, dass zu schön ist, um wahr zu sein, tatsächlich nicht wahr ist, dann ist das schon die halbe Miete. Der Virenscanner kann dann das Ergebnis unaufmerksamer Momente abfangen.
73 Hans
|
|
|
|
|
af5a
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Hallo Uwe, ein Virenscanner ist kein Allheilmittel gegen pishing - wie in diesem Thread-Anfang. Es gibt gute Mail-Filter, die vorwarnen können, und danach ist ein gesundes Mißtrauen angebracht. ....... und auch ein bißchen Schulung bzw. Know-How, was man tun und lassen sollte. Ansonsten ... wurde das wichtigste bereits gesagt.
Mir stinkt es nur, daß grundsätzlich vom Endbenutzer verlangt wird, für Sicherheit zu sorgen und aufzupassen. Es wird zu wenig gegen die Verursacher unternommen, weil ja -- so richtig schön naiv -- das Internet die große Freiheit bleiben soll. Inzwischen leben von dieser "Freiheit" ganze Industriezweige und geschätzte 20% der Clientkapazität geht sinnlos (für den Enduser) zur Abwehr drauf. Kein Wasserwerk oder EVU verlangt vom seinen Kunden, Viren, Gifte, Überspannungen, ...... selbst zu beseitigen.
73 Peter
|
|
|
|
|
a1ff
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Ja, könnte schon längst alles wichtige mit PGP gemacht werden... Aber da hat der Geheimdienst wohl was gegen, NSA = Stasi 2.0
|
|
|
|
|
d083
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
[quote]Mir stinkt es nur, daß grundsätzlich vom Endbenutzer verlangt wird, für Sicherheit zu sorgen und aufzupassen. Es wird zu wenig gegen die Verursacher unternommen, weil ja -- so richtig schön naiv -- das Internet die große Freiheit bleiben soll. Inzwischen leben von dieser "Freiheit" ganze Industriezweige und geschätzte 20% der Clientkapazität geht sinnlos (für den Enduser) zur Abwehr drauf. Kein Wasserwerk oder EVU verlangt vom seinen Kunden, Viren, Gifte, Überspannungen, ...... selbst zu beseitigen. [/quote] ............................................________ ....................................,.-'"...................``~., .............................,.-"..................................."-., .........................,/...............................................":, .....................,?......................................................, .................../...........................................................,} ................./......................................................,:`^`..} .............../...................................................,:"........./ ..............?.....__.........................................:`.........../ ............./__.(....."~-,_..............................,:`........../ .........../(_...."~,_........"~,_....................,:`........_/ ..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....} ...........((.....*~_......."=-._......";,,./`..../"............../ ...,,,___.`~,......"~.,....................`.....}............../ ............(....`=-,,.......`........................(......;_,,-" ............/.`~,......`-...................................../ .............`~.*-,.....................................|,./.....,__ ,,_..........}.>-._...................................|..............`=~-, .....`=~-,__......`,................................. ...................`=~-,,.,............................... ................................`:,,...........................`..............__ .....................................`=-,...................,%`>--==`` ........................................_..........._,-%.......` ...................................,
Selten so einen Schrott gelesen.
Es wird genug gegen die Verursacher unternommen, nur sitzen die oft in Ländern, denen das weitgehend egal ist. Zum anderen sind es solche Vollpfosten, die auf nötige eigene Sicherheit schimpfen und dann mit ihrem PC Teil eines Botnetzes sind. Ergebnis: Du bist (unwissend) Verursacher. Noch der klassische Autovergleich: Du kannst im Internet mindestens genauso viel Schaden anrichten wie mit einem Auto. Fürs Auto brauchst du einen Führerschein, fürs Internet...?
Noch ein Realvergleich: Warum wird zu wenig gegen die ganzen Einbrecherbanden unternommen, weil ja -- so richtig schön naiv -- das reale Leben die große Freiheit bleiben soll. Inzwischen leben von dieser "Freiheit" ganze Industriezweige (Sicherheitsfirmen) und geschätzte 20% der Zeit geht sinnlos zur Abwehr (Haustür abschließen) drauf.
Wenn du eine komplette Internetüberwachung willst, schau doch mal nach China. Da entscheidet der Staat, was du anschauen darfst. Wir haben hier wenigstens noch (meist) ein freies Internet, ohne diese Zensur!
Noch zu deinem letzten dämlichen Hinweis mit den Versorgern: Doch genau das Verlangen die Versorger. Lies doch mal deine Verträge statt sie nur zu unterschreiben! Gifte musst du fachgerecht entsorgen, die darfst du nicht in den Ausguss kippen (nicht mal Speiseöl), sonst wird es sehr teuer. Bei Überspannung ist es genauso→ Dein Problem wenn du deine Geräte nicht dagegen schützt.
|
|
|
|
|
40c5
|
Betreff des Beitrags: Re: Warnung vor Forderungs Mails mit ZIP Anhang |
|
|
Da macht einer seinem Psyeudonym aber alle Ehre...
|
|
|
|
|